4. NGFW pikeun usaha leutik. VPN

Urang neruskeun runtuyan artikel urang ngeunaan NGFW pikeun usaha leutik, hayu atuh ngingetkeun yén urang keur reviewing anyar 1500 rentang model runtuyan. DI 1 bagian siklus, Kuring disebutkeun salah sahiji pilihan pang gunana lamun purchasing hiji alat SMB - suplai gateways kalawan diwangun-di lisensi Mobile Aksés (ti 100 ka 200 pamaké, gumantung kana model). Dina artikel ieu kami baris nempo nyetel VPN pikeun 1500 gateways runtuyan nu hadir kalawan Gaia 80.20 Embedded tos kapasang. Ieu kasimpulan:

1. Kamampuh VPN pikeun SMB.
2. Organisasi Aksés Jauh pikeun kantor leutik.
3. klien sadia pikeun sambungan.

1. pilihan VPN pikeun SMB

Dina raraga nyiapkeun bahan dinten ieu, resmi pituduh admin Vérsi R80.20.05 (ayeuna dina waktu publikasi artikel). Sasuai, dina hal VPN sareng Gaia 80.20 Embedded aya dukungan pikeun:

1. Situs-Ka-Situs. Nyiptakeun torowongan VPN antara kantor anjeun, dimana pangguna tiasa damel saolah-olah aya dina jaringan "lokal" anu sami.

   

2. Aksés Jauh. Sambungan jauh ka sumber kantor anjeun nganggo alat tungtung pangguna (PC, telepon sélulér, jsb.). Salaku tambahan, aya SSL Network Extender, éta ngamungkinkeun anjeun nyebarkeun aplikasi individu sareng ngajalankeunana nganggo Java Applet, nyambungkeun via SSL. Catetan: teu pahili jeung Mobile Access Portal (euweuh rojongan pikeun Gaia Embedded).
   
   

Sajaba Kuring nyarankeun pisan kursus panulis TS Solution - Pariksa Point Jauh Aksés VPN eta nembongkeun téknologi Check Point ngeunaan VPN, némpél dina masalah lisénsi jeung ngandung parentah setelan lengkep.

2. Jauh Aksés pikeun kantor leutik

Kami bakal ngamimitian ngatur sambungan jauh ka kantor anjeun:

1. Pikeun pangguna ngawangun torowongan VPN sareng gateway, anjeun kedah gaduh alamat IP umum. Upami anjeun parantos réngsé setélan awal (2 artikel ti siklus), lajeng, sakumaha aturan, Tumbu éksternal geus aktip. Inpormasi tiasa dipendakan ku angkat ka Gaia Portal: Alat → Jaringan → Internét

   
   

   Upami perusahaan anjeun nganggo alamat IP umum anu dinamis, anjeun tiasa nyetél DNS Dinamis. Pindah ka pakakas → DDNS & Aksés Alat

   
   

   Ayeuna aya dukungan ti dua panyadia: DynDns sareng no-ip.com. Pikeun ngaktipkeun pilihan anjeun kedah ngalebetkeun kredensial anjeun (login, kecap akses).

2. Salajengna, hayu urang ngadamel akun pangguna, éta bakal mangpaat pikeun nguji setélan: VPN → Aksés Jauh → Pamaké Aksés Jauh

   
   

   Dina grup (contona: remoteaccess) urang bakal nyieun pamaké nuturkeun parentah nu aya dina screenshot. Nyetél akun nyaéta standar, setel login sareng kecap akses, sareng tambahan ngaktifkeun pilihan idin Aksés Jauh.

   
   

   Upami anjeun parantos suksés nerapkeun setélan, dua obyék kedah muncul: pangguna lokal, grup pangguna lokal.

   

3. Lengkah saterusna nyaéta pikeun indit VPN → Aksés Jauh → Kontrol Blade. Pastikeun sabeulah anjeun dihurungkeun sareng lalu lintas ti pangguna jauh diidinan.

   

4. *Di luhur mangrupikeun léngkah-léngkah minimum pikeun nyetél Aksés Jauh. Tapi sateuacan urang nguji sambunganna, hayu urang ngajalajah setélan canggih ku angkat ka tab VPN → Aksés Jauh → Advanced

   
   

   Dumasar kana setélan ayeuna, urang ningali yén nalika pangguna jauh nyambung, aranjeunna bakal nampi alamat IP tina jaringan 172.16.11.0/24, hatur nuhun kana pilihan Mode Kantor. Ieu cukup ku cadangan make 200 lisensi kalapa (dituduhkeun pikeun 1590 NGFW Cék Point).

   Pilihan "Jalurkeun lalu lintas Internét tina klien anu disambungkeun ngaliwatan gateway ieu" nyaeta pilihan jeung tanggung jawab routing sadaya lalulintas ti pamaké jauh ngaliwatan gateway nu (kaasup sambungan Internet). Ieu ngamungkinkeun anjeun mariksa lalu lintas pangguna sareng ngajagi workstationna tina sagala rupa ancaman sareng malware.

5. * Gawé sareng kawijakan aksés pikeun Aksés Jauh

   Saatos kami ngonpigurasikeun Aksés Jauh, aturan aksés otomatis didamel dina tingkat Firewall, pikeun ningali éta anjeun kedah angkat ka tab: Kawijakan Aksés → Firewall → Kabijakan

   
   

   Dina hal ieu, pangguna jauh anu anggota grup anu didamel sateuacana bakal tiasa ngaksés sadaya sumber internal perusahaan; perhatikeun yén aturanana aya dina bagian umum. "Lalu lintas asup, internal sareng VPN". Pikeun ngijinkeun lalu lintas pangguna VPN ka Internét, anjeun kedah nyiptakeun aturan anu misah dina bagian umum "Aksés kaluar ka Internét".

6. Tungtungna, urang ngan ukur kedah mastikeun yén pangguna tiasa suksés nyiptakeun torowongan VPN ka gateway NGFW urang sareng kéngingkeun aksés kana sumber internal perusahaan. Jang ngalampahkeun ieu, anjeun kedah masang klien VPN dina host anu diuji, bantosan disayogikeun link Pikeun loading. Saatos instalasi, anjeun kedah ngalaksanakeun prosedur standar pikeun nambihan situs énggal (nunjukkeun alamat IP umum gateway anjeun). Pikeun genah, prosésna dibere dina bentuk GIF

   
   
   Nalika sambunganna parantos didamel, hayu urang pariksa alamat IP anu ditampi dina mesin host nganggo paréntah dina CMD: ipconfig

   
   

   Kami mastikeun yén adaptor jaringan virtual nampi alamat IP tina Mode Kantor NGFW kami, pakét parantos dikirimkeun suksés. Pikeun ngalengkepan, urang tiasa angkat ka Gaia Portal: VPN → Aksés Jauh → Pamaké Jauh Nyambung

   
   

   Pamaké "ntuser" dipintonkeun salaku disambungkeun, hayu urang pariksa acara logging ku akang Log & Pangimeutan → Log Kaamanan

   
   

   Koneksina diasupkeun nganggo alamat IP salaku sumberna: 172.16.10.1 - ieu mangrupikeun alamat anu ditampi ku pangguna urang ngalangkungan Modeu Kantor.

   3. Dirojong klien pikeun Jauh Aksés

   Saatos kami marios prosedur pikeun nyetél sambungan jauh ka kantor anjeun nganggo NGFW Check Point kulawarga SMB, abdi hoyong nyerat ngeunaan dukungan klien pikeun sababaraha alat:

   • Endpoint VPN pikeun Windows / Mac OS
   • Klién Mobile (Android / ios)
   • L2TP Native Client (Check Point ngaklaim dukungan pikeun aplikasi VPN asli Microsoft).

   Rupa-rupa sistem operasi sareng alat anu dirojong bakal ngamungkinkeun anjeun ngamangpaatkeun pinuh ku lisénsi anjeun sareng NGFW. Dina raraga ngonpigurasikeun hiji alat misah aya pilihan merenah "Kumaha nyambungkeun"

   

   Éta sacara otomatis ngahasilkeun léngkah dumasar kana setélan anjeun, anu bakal ngamungkinkeun pangurus masang klien énggal tanpa aya masalah.

   kacindekan: Pikeun nyimpulkeun artikel ieu, urang nempo kamampuhan VPN kulawarga NGFW Check Point SMB. Salajengna, kami ngajelaskeun léngkah-léngkah pikeun nyetél Aksés Jauh, dina kasus sambungan jauh pangguna ka kantor, teras diajarkeun alat ngawaskeun. Dina ahir artikel urang ngobrol ngeunaan klien sadia tur pilihan sambungan pikeun Aksés Jauh. Ku kituna, kantor cabang anjeun bakal bisa mastikeun continuity sarta kaamanan karya pagawe ngagunakeun téhnologi VPN, sanajan sagala rupa ancaman éksternal sarta faktor.

   Pilihan badag bahan on Check Point ti TS Solution. Tetep di dieu (telegram, Facebook, VK, TS Solusi Blog, Yandex.Zen).

sumber: www.habr.com